08.02.2020 в 13:29
Исследователь безопасности в прошлом месяце обнаружил схему на веб-сервере Министерства обороны США.
Индийский исследователь безопасности Нитеш Сурана 4 января раскрыл уязвимость на странице с сообщениями об ошибках DoD (Министерство обороны США). Он узнал, что к серверу можно получить доступ без пароля.
«Основное влияние этой уязвимости состоит в том, что [злоумышленник] может использовать и получить доступ к критически важным внутренним компонентам сервера», - написал Суран в своем отчете в DOD.
В результате злоумышленник может запускать удаленные команды на сервере через язык программирования Java, загружая любой файл, который он хочет.
В случае, когда злоумышленник загрузил файл, на атакованный сервер, и дал ему полный контроль: «Это может впоследствии привести к утечке критической информации, боковому перемещению и другим катастрофическим событиям», - сказал Суран.
Похоже, что кто-то стал использовать эту уязвимость для установки майнера, который добывал . Неясно, сколько злоумышленник успел заработать, но после того, как Суран опубликовал доказательства в поддержку своих утверждений, Министерство обороны (21 января) быстро отключило майнер.
Happy Friday hackers! Nitesh @ideaengine007 found a critical RCE vulnerability in Jenkins that led us to discover a Bitcoin mining service running on a DoD website . Head over to the disclosed report to see all the details! Thanks for being Niteshhttps://t.co/YywrVZu2Uc
— DC3 VDP (@DC3VDP) January 31, 2020
Это не первый случай, когда кто-то использует государственный аппарат для майнинга криптовалюты. В прошлом году сотрудники Российского ядерного центра были оштрафованы за незаконное использование суперкомпьютера департамента для добычи Биткоина. Этот компьютер работает на одном петафлопе, что соответствует тысяче триллионов транзакций в секунду.
